La trêve estivale, avec un calme relatif sur le front des attaques virales, se termine. FrSIRT révèle une nouvelle menace, le ver Zorob.A, qui cible Windows 2000.
Une menace plutôt limitée, donc, même si de nombreuses entreprises sont encore équipées du système d’exploitation de Microsoft. Mais une menace réelle qui incite une nouvelle fois à être à jour sur les correctifs. Ce dérivé de Mytob infecte les poste Windows 2000 via le port 445/TCP, utilisé par le service Windows Plug and Play, à partir duquel une fois installé il tentera d’infecter d’autres postes. Zorob.A installe un fichier ‘botzor.exe’ dans le répertoire %SYSTEM%. Puis il crée le mutex ‘B-O-T-Z-O-R’ et ajoute une entrée au registre qui lui permettra de s’exécuter à chaque démarrage. Enfin il ouvre un shell et un serveur FTP, puis se connecte à un canal IRC contrôlé par son auteur afin de lui permettre d’exécuter des commandes à distance. Lorsqu’il se transmet sur d’autres postes en exploitant son serveur FTP, Zotob.A se transfère dans un fichier nommé ‘hha.exe’.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…